서브 디렉터리에 설치된 워드프레스 로그인 페이지에 액세스 허용하기

워드프레스 정보를 제공하는 블로그 Avada 2018. 2. 1. 09:08 • 댓글:

저는 내 IP 외에는 워드프레스 로그인 페이지에 접속하지 못하도록 차단하고 있습니다. Apache 서버의 경우 다음과 같은 코드를 .htaccess 파일에 추가하면 특정 IP만 로그인이 허용됩니다.

<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from 175.123.456.78
</Files>

로그인하는 사용자가 몇 명 안 되면 위와 같은 코드를 사용하여 특정 IP만 접속이 허용되도록 하는 것이 좋습니다. IP는 여러 개를 계속 추가할 수 있습니다("워드프레스 보안 강화하기" 참고).

그런데 문제는 BluehostSiteground와 같은 해외 호스팅에서 서브 디렉터리에 별도의 워드프레스를 설치하고 도메인을 연결할 때, 해당 도메인에 대해서는 모든 사용자가 로그인되도록 허용해야 할 때 발생합니다. 루트에 위와 같은 코드를 추가하면 하위 디렉터리에서도 특정 IP만 로그인이 가능해집니다.

이 경우 다음과 같은 코드를 서브 디렉터리 내의 .htaccess 파일에 추가하면 됩니다.

# Allow access to sub directory
<Files wp-login.php>
    allow from all
</Files>